XCTF---隐写

已于 2022-07-29 00:46:02 修改
阅读量462 收藏
点赞数
文章标签: unctf 安全 python
于 2020-10-26 18:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43779787/article/details/109295481
版权

can_has_stdio?

打开题目进行观察

clipboard.png

 

由八种字符构成,很明显是brainfuck,解密网站http://ctf.ssleye.com/brain.html

clipboard.png

 

clipboard.png

pdf

clipboard.png

 

说图下面什么都没有,逆向思维图下有东西,转换为word即可flag{security_through_obscurity}

 

clipboard.png

give_you_flag

clipboard.png

直接使用stegsolve逐帧分析发现如下图片

frame50.bmp

二维码原理

 

https://blog.csdn.net/ajianyingxiaoqinghan/article/details/78837864

然后发现图片无法识别需要不全三个识别位ps费老鼻子劲

clipboard.png

flag{e7d478cf6b915f50ab1277f78502a2c5}

坚持60s

clipboard.png

打开后是一个游戏,60S对于我来说太难了,狗头

clipboard.png

利用jd-gui(反汇编java程序)

clipboard.png

找到判断语句找到flag,然后将flag中的内容base64解密即可

clipboard.png

 

gif

clipboard.png

打开后是一堆黑白的图片,就把黑色看做1白色看做0,利用python脚本

white = open("./0.jpg","rb").read()

black = open(“./1.jpg”,“rb”).read()

flag_dic = “”

for i in range(104):

with open("./%d.jpg"%i,"rb") as f:

    if f.read() == white:

        flag_dic += "0"

    else:

        flag_dic += "1"

print(flag_dic)

解码后得到

clipboard.png

flag{FuN_giF}

 

掀桌子

clipboard.png

正确思路:

1、报文内容为0-9,a-f,考虑十六进制。把十六进制两两一组转换为十进制(如c8、e9…)

2、接着将十进制数减128(因为ASCII码值为0-127),让其落到ASCII码表上,然后计算出对应ASCII码值的字符,获取flag.

a = ‘c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2’b = [int(‘0x’+a[x:x+2],16) for x in range(0,len(a),2)]print(’'.join([chr(x%128) for x in b]))

 

clipboard.png

 

如来十三掌

clipboard.png

看到一堆佛学的话,是与佛论禅的加密。打开加解密网站。

clipboard.png

 

再用rot-13解密后发现还有base64 加密,解密即得到flag

clipboard.png

 

clipboard.png

 

 

stegano

clipboard.png

 

打开图片后发现是一堆英语,根据题目提示,flag存在于图片中,所以尝试将PDF转化为TXT格式打开,经过尝试后发现将PDF用浏览器打开后复制到TXT文档里可以看到由AB构成的字符串,第一时间想到的是培根密码

clipboard.png

但是不符合AB字符的分组方式,猜测是摩斯密码A->- B->. && A->- B->.

编写python脚本(虚假的操作)或者在word中进行替换(真正的操作)

string = "BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB"
string = string.replace('A','.')
string = string.replace('B','-')
print(string)

摩斯密码解密网站

 

http://moersima.00cha.net/

base64stego

一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

clipboard.png

 

打开就不再显示密码

打开文件后发现是base64加密的一堆字符串,但觉得不太对,从网上找的脚本跑的,大概意思就是靠结尾的几个字符存储信息

解密脚本

0Z$KCI@4QJQO.png

 

def get_base64_diff_value(s1, s2):
base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
res = 0
for i in xrange(len(s1)):
if s1[i] != s2[i]:
return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
return res
def solve_stego():
with open('stego.txt', 'rb') as f:
file_lines = f.readlines()
bin_str = ''
for line in file_lines:
steg_line = line.replace('\n', '')
norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
diff = get_base64_diff_value(steg_line, norm_line)
pads_num = steg_line.count('=')
if diff:
bin_str += bin(diff)[2:].zfill(pads_num * 2)
else:
bin_str += '0' * pads_num * 2
res_str = ''
for i in xrange(0, len(bin_str), 8):
res_str += chr(int(bin_str[i:i+8], 2))
print res_str
solve_stego()

ext3

 

clipboard.png

 

6FY551_UM3D)8%FG~8JE~35.png

base64 解密即可

  • 功夫再高也怕菜刀
clipboard.png

 

首先打开是一个流量包,然后搜索flag字段

clipboard.png

从FFD8到FFD9将字段复制出来,以16进制阿斯克码的形式复制到whinx创建的文件中,打开就可以看到解压密码

1.jpg

解压即可得到flag。

个人博客空の城.

空の城
关注
Misc-RAR隐写
admin的博客
10-13 1174
题目来自于:XCTF的SimpleRAR,由于涉及到许多新知识,所以写篇小文子记录一下。 一、下载完后是一个压缩包。 里面就有一个flag.txt,打开之后发现有一串字符是flag is not here,而且我们查看他的文件大小,只要十六字节,绝对不可能再藏着什么信息了。 然后把压缩包拉到010editor里面,发现一下子出来好多新的内容,很明显是有夹杂着的附加文件。 二、rar文件头信息。 rar 是由一个一个 block 组成的,每个 block 有以下几个部分 ...
Misc隐写-linux光盘文件
admin的博客
10-13 255
题目来自于XCTF的ext3,这道题的用到了一些linux的知识。特此记录一下。 一、光盘挂载。 在 Linux 系统中,将光盘放入光驱后,还需要将光盘中的文件系统使用mount手动挂载到 Linux 系统中,才可以使用。 将光盘放入拉到虚拟机中之后,需执行如下挂载命令: [root@localhost ~]# mkdir/mnt/cdrom/ #建立挂载点 [root@localhost ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom/ #挂载光盘,.
XCTF(MISC) 图片隐写
YenKoc的博客
01-28 1257
题目描述:菜猫给了菜狗一张图,说图下面什么都没有 1.给了个pdf,打开是这玩意 2.盲猜flag是图片后面,右键直接删除图片试试。 答案出来了。
【攻防世界-misc】can_has_stdio?
最新发布
weixin_73625393的博客
11-23 1147
这段代码包含了一些操作符,如">"表示指针向右移动,"<"表示指针向左移动,"+"表示当前指针所指内存单元的值加1,"-"表示当前指针所指内存单元的值减1,"."表示输出当前指针所指内存单元的值,","表示读入输入并将其存入当前指针所指内存单元等等。网站,将记事本当中的内容全选,复制粘贴到右上角区域,图片中已复制到该区域。值为:flag{esolangs_for_fun_and_profit}1.用记事本打开文件是这样子的,点击“execute”
brainfuck python脚本 && misc题目can_has_stdio?
椰奶冻不安全的博客
02-01 3856
Brainfuck Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 这种语言,是一种按照“Turing complete(图灵完备)”思想设计的语言,它的主要设计思路是:用最小的概念实现一种“简单”的语言,BrainF**k 语言只有八种符号,所有的操作都由这八种符号的组合来完成。 下面是这八种状态的描述,其中每个状态由一个字符标识: 字符 含义
【攻防世界刷题】Misc-8-can_has_stdio?
vivishkx的博客
07-31 369
【攻防世界刷题】Misc-8-can_has_stdio?
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5778
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 2015
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
攻防世界can_has_stdio?
淡巴枯的博客
10-31 424
题目描述:无。
攻防世界Misc wp(1)
giun的博客
10-03 1692
一、hit-the-core 1、在linux下对下载的文件使用strings进行查看。 使用命令为sring 文件名 | grep { 发现一串字样的字符串,观察未来,发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母 a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...
XCTF MISC 几道进阶题
A_dmin的博客
12-11 1124
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
攻防世界MSIC进阶区之can_has_stdio?
qq_45756971的博客
08-17 437
下载所给附件,我们可直接用记事本打开,打开后会看见它是由±<>这样符号组成的五角星,再结合题目stdio,估计是c语言编译后的文件,我们可以直接用Brainfuck在线解码,点击Brainfuck to Text即可得到flagflag{esolangs_for_fun_and_profit} ...
隐写
热门推荐
谢公子的博客
11-19 1万+
目录 隐写(信息隐藏,steganography) Stegsolve Binwalk MP3Stego Bftools(Brainfuck) F5-steganography-master S-Tools 隐写(信息隐藏,steganography) 目的:以表面正常的数字载体如静止图象、数字音频和视频信号等作为掩护,在其中隐藏秘密信息。额外数据的嵌入既不改变载体信号的视、听觉...
Python3对Base64隐写解密
Cony_14的博客
10-24 1785
import base64 def get_base64_diff_value(s1, s2): """get base64 diff value""" base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' for i in range(len(s2)): ...
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3408
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
Base64编码和其隐写
EL PSY KONGROO
04-13 1530
0x01 Base64编码 0x01 简述 Base64编码是目前应用十分广泛的一种编码方式。其作用在于将非ASCII字符转换为ASCII字符进行传输,使得消息能顺利完整地从文本通道通过。 数据在传输过程中会经过许多各式各样的网关,而且不同地区的计算机使用的文本编码可能不同,其中含有的非ASCII字符可能会在传输途中发生错误,从而导致数据出错或丢失。比如电子邮件的附件中往往含有许多非ASCII字符,为了让这些数据安全地到达目的地,人们于是使用Base64对其进行编码。 0x02 原理 假设有这样一个字符串"
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值